Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Die Krux mit dem Datenschutz – EuGH urteilt zu dynamischen IP-Adressen

22.10.2016, 16:35 Uhr | Lesezeit: 5 min
von Anna Bosch
Die Krux mit dem Datenschutz – EuGH urteilt zu dynamischen IP-Adressen

In einer aktuellen Entscheidung hat sich der Europäische Gerichtshof (EuGH) erneut mit dem Thema Datenschutz befasst. Konkret ging es darum, ob auch dynamische IP-Adressen, die bei jedem Internetaufruf neu vergeben werden und nur über Umwege Rückschlüsse auf Nutzer zulassen, personenbezogene Daten darstellen. Die Klärung dieser Vorfrage ist relevant für die Frage der Zulässigkeit der Speicherung solcher Daten. Lesen Sie im folgenden Beitrag, in welchen Fällen nach dem EuGH-Urteil vom 19.10.2016 (Rechtssache C-582/14) die Speicherung zulässig sein kann und welchen Aspekten der Online-Handel dennoch Beachtung schenken sollte.

1. Was ist geschehen?

Der Jurist und schleswig-holsteinische Abgeordnete der Piraten-Partei Patrick Breyer hielt die Speicherung von dynamischen IP-Adressen auf mehreren Webseiten der Bundesrepublik Deutschland vor dem Hintergrund des deutschen Datenschutzrechts für rechtswidrig und verklagte Deutschland daraufhin auf Unterlassung. Der Fall ging bis vor den Bundesgerichtshof. Relevanz erlangt der Fall aber nicht nur in Bezug auf Behörden, sondern auch im Hinblick auf Webseiten-betreibende Unternehmen allgemein, da sich der Kläger den Bund als Klagegegner nur exemplarisch ausgewählt hat. Auch Unternehmen, die dynamische IP-Adressen speichern, sind von dem Urteil betroffen. Der Bundesgerichtshof entschied den Fall zunächst nicht selbst, sondern legte dem Europäischen Gerichtshof zwei Fragen im Wege des Vorabentscheidungsverfahrens vor, da er eine Kollision zwischen einer Vorschrift des deutschen Rechts und der europäischen „Datenschutzrichtlinie“ von 1995 (95/46/EG) sah.

Banner Premium Paket

2. Was sind dynamische IP-Adressen und wozu werden sie u.a. gespeichert?

„Dynamische IP-Adressen“, sind Ziffernfolgen, die sich bei jeder neuen Internetverbindung, in der Regel spätestens alle 24 Stunden, ändern. Sie ermöglichen die Kommunikation mit dem Internet und werden beim Abruf einer Webseite an den Server übermittelt, auf dem die abgerufene Webseite gespeichert ist. Im Gegensatz zu „statischen IP-Adressen“ ermöglichen sie keine unmittelbare Identifizierbarkeit. Allerdings verfügt der jeweilige Internetzugangsanbieter über die zur Identifizierung erforderlichen Zusatzinformationen, selbst wenn Nutzer während eines Nutzungsvorgangs ihre Personalien nicht explizit angeben. Sind Straftaten (z.B. Hacking) zu befürchten, können sich Betreiber einer Webseite in Deutschland an zuständige Behörden wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten. Nach der Argumentation des Klägers stellen dynamische IP-Adressen schon aufgrund der Bestimmbarkeit personenbezogene Daten dar.

3. Eingeschränkte Rechtfertigung der Datenspeicherung nach bisherigem deutschen Recht

Unter der Annahme, eine dynamische IP-Adresse stellt ein personenbezogenes Datum dar, ist eine Speicherung rein nach deutschem Recht bisher nur äußerst eingeschränkt – zu Nutzungs- und Abrechnungszwecken - zulässig. § 15 Abs. 4 Telemediengesetz (TMG) besagt, dass der Diensteanbieter personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben und verwenden darf, soweit dies erforderlich ist, um die konkrete Inanspruchnahme des Telemediums durch den jeweiligen Nutzer zu ermöglichen und abzurechnen, und wonach der Zweck, die generelle Funktionsfähigkeit des Telemediums zu gewährleisten, die Verwendung nicht über das Ende des jeweiligen Nutzungsvorgangs hinaus rechtfertigen kann.

4. Wie entschied der EuGH den Rechtsstreit?

Der EuGH stellte zunächst fest, dass auch dynamische IP-Adressen personenbezogene Daten darstellen, da Personen indirekt identifizierbar seien. Speicherung und Nutzung solcher Daten sind damit also grundsätzlich heikel. Der EuGH ordnet die deutsche Regelung nach § 15 TMG gegenüber der sog. Datenschutz-Richtlinie allerdings als zu restriktiv ein. Eine europarechtskonforme Auslegung von § 15 Abs. 4 in Verbindung mit Abs. 1 TMG ergebe daher, dass eine Speicherung auch aus anderen Gründen als zu Abrechnungszwecken zulässig sein kann. Die Abwehr von Cyber-Attacken kann dem EuGH zufolge ein berechtigtes Interesse an der Speicherung darstellen. Gleichwohl stellt dies noch keinen „Freibrief“ dar, da auch nach der Datenschutzrichtlinie Grundrechte und Grundfreiheiten der betroffenen Person überwiegen können. Ebenso wenig ermöglicht das Urteil eine anlasslose Speicherung.

5. Was bedeutet das Urteil für den Online-Handel?

Auch wenn der EuGH zunächst einmal einen weiteren Rechtfertigungsgrund (Speichern zur Abwehr von Cyber-Angriffen und nicht nur zu Abrechnungszwecken) im Rahmen von § 15 Abs. 4 TMG anerkennt, sollten Webseiten-Betreiber keineswegs „die Hände in den Schoß legen“, sondern überprüfen bzw. überprüfen lassen, ob das Speichern von dynamischen IP-Adressen auch im Einzelfall rechtens ist. Geschieht die Speicherung – abgesehen von der ohnehin zulässigen Speicherung zu Abrechnungszwecken einer vergangenen Nutzung - nicht aus reinen (zukünftigen) kommerziellen Interessen, sondern etwa zur Abwehr von Cyber-Angriffen, so kann dies zulässig sein.

Allerdings kann ein Berufen auf die Abwehrfunktion der Speicherung wiederum vor dem Hintergrund des § 13 Abs. 7 TMG problematisch sein und schlimmstenfalls zu Abmahnungen von Mitbewerbern oder Bußgeldern führen. Denn die Norm wurde 2015 neu geschaffen und verpflichtet geschäftsmäßige Anbieter von Telemedien dazu, durch technische Maßnahmen sicherzustellen, dass Cybergefahren abgewehrt werden. Offenbaren sich also im Rahmen der Berufung auf die Zulässigkeit des Speicherns zur Abwehr von Internetkriminalität Schutzlücken, befinden sich Händler möglicherweise in dem Dilemma, dass ein Verstoß gegen den einen oder den anderen datenschutzrechtlichen Schutzgedanken vorliegen kann.

6. Fazit

Dem EuGH zufolge ist es für die Anwendbarkeit des Datenschutzrechts ausreichend, dass hinter dynamischen IP-Adressen zwar nicht unmittelbar bestimmte, aber bestimmbare Personen stehen. Dies bedeutet, dass auch dynamische IP-Adressen personenbezogene Daten darstellen und somit sensibel sind. Eine permanente, anlasslose Speicherung bleibt damit weiterhin nicht erlaubt.

Gleichwohl kann eine Speicherung über Abrechnungszwecke hinaus unter bestimmten Voraussetzungen zulässig sein.

Ungeklärt ist allerdings, ob und inwiefern die nach dem EuGH an sich zulässige Speicherung dynamischer IP-Adressen zu Zwecken der Internetkriminalitätsbekämpfung beispielsweise mit den IT-Sicherheits-Pflichten aus § 13 Abs. 7 TMG kollidieren kann. Pauschale Erleichterungen bringt das Urteil also nicht mit sich, da jedenfalls stets eine Interessenabwägung zwischen Speicher- und Löschinteresse zu erfolgen hat. Neben der sich zudem möglicherweise ergebenden Notwendigkeit, Datenschutzerklärungen auf ihre Vollständigkeit hin zu überprüfen, können mit dem Urteil auch weitere Pflichten für den Online-Handel einher gehen.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.


Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
(28.03.2024, 12:24 Uhr)
OVG Niedersachsen: Pauschale Abfrage des Geburtsdatums in Online-Shops unzulässig
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
(15.03.2024, 08:17 Uhr)
FAQ: Schadensersatzpflicht von Händlern bei Datenschutzverstößen
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
(16.02.2024, 10:48 Uhr)
EuGH: Fehlendes Verarbeitungsverzeichnis führt nicht automatisch zu einer unzulässigen Datenverarbeitung
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
(05.01.2024, 13:23 Uhr)
Auch weiterhin gilt: Die Weitergabe von E-Mail-Adressen an Paketdienstleister zu Paketankündigungszwecken bedarf einer Einwilligung
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
(02.01.2024, 09:42 Uhr)
EuGH: Keine Spürbarkeitsschwelle für immateriellen Schadensersatz nach DSGVO
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
(04.12.2023, 08:13 Uhr)
Hamburger Datenschutzbeauftragter: Gemeinsame Verantwortlichkeit nach DSGVO bei geteilter Kundendatenbank im Unternehmensverbund
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei